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(54) MESSAGE AMELIORE ET PROCEDE CORRESPONDANT DE SYNCHRONISATION ET DE SECURISATION 
w D'UN ECHANGE DE MESSAGES AMELIORES DANS UN SYSTEME DE RADIOCOMMUNICATION 
CELLULAIRE. 



(57) L'invention concerne une structure particuliere de 
message ameliore, ainsi qu'un procede de synchronisation 
et de securisation d'un echange de messages ameliores 
possedant cette structure. De facon classique, un message 
ameliore est transmis par un centre de service de messa- 
ges vers un module d'identification d'abonne (ou module 
SIM) d'une station mobile. Le corps (2) de ce message 
ameliore contient notamment un premier champ (3) de 
stockage de commandes distantes appartenant a une ap- 
plication distante. 

Selon l'invention, ce corps (2) contient egalement un se- 
cond champ (4) de stockage de la valeur courante d'un 
compteur de synchronisation, destinee a etre comparee a 
une valeur precedente du compteur de synchronisation, 
stockee dans le module SIM. Toujours selon l'invention. le 
corps (2) peut contenir un autre champ (6) de stockage 
d'un certiftcat, signature du corps, destine a prouver I'au- 
thenticite du message ameliore et I'identite de son emet- 
teur. Le message ameliore est accepte ou refuse par le 
module SIM en fonction de la coherence de ces valeurs 
avec I'etat interne du module SIM. 
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Message ameliore et procede correspondant de synchronisation et 
de securisation d'un echange de messages ameliores dans un systeme de 
radiocommunication cellulaire. 

Le domaine de F invention est celui des messages echanges dans les syst6mes de 
5 radiocommunication cellulaire. Generalement, ces messages sont echanges entre un 

centre de service de messages et une pluralite de stations mobiles. Chaque station mobile 
est constitute d'un terminal cooperaht avec une carte utilisateur & microprocesseur, 
appelee module d' identification d'abonne (ou module SIM, pour "Subscriber Identity 
Module" en langue anglaise). 
10 Plus precisement, 1* invention concerne une structure particuli&re de message 

ameliore, ainsi qu'un procede de synchronisation et de securisation d'un ^change de 
messages ameliores possedant cette structure. 

Dans le domaine de la radiocommunication cellulaire, on connait notamment, 
principalement en Europe, le standard GSM ("Groupe special Systemes Mobiles publics 
1 5 de radiocommunication fonctionnant dans la bande des 900 Mhz")- 

L' invention s' applique notamment, mais non exclusivement, a un systdme selon 
ce standard GSM. 

D'une fafon generale, un terminal est un equipement physique utilise par un 
usager du reseau pour acceder aux services de telecommunication offerts. II existe 
20 differents types de terminaux, tels que notamment les portatifs, les portables ou encore 

les mobiles montes sur des vehicules. 

Quand un terminal est utilise par un usager, ce dernier doit connecter au terminal 
sa carte utilisateur (module SIM), qui se presente generalement sous la forme d'une carte 
a puce. 

25 La carte utilisateur supporte une application principale telephonique (par exemple 

1' application GSM) qui permet son fonctionnement, ainsi que celui du terminal auquel elle 
est connectee, dans le systeme de radiocommunication cellulaire. Notamment, la carte 
utilisateur procure au terminal auquel elle est connectee un identifiant unique d'abonne 
(ou identifiant IMSI, pour "International Mobile Subscriber Identity" en langue anglaise). 

30 Pour cela, la carte utilisateur inclut des moyens d'execution de commandes (par exemple, 
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un microprocesseur et une memoire programme) et des moyens de memorisation de 
donnees (par exemple une memoire de donnees). 

L* identifiant IMSI, ainsi que toutes les informations individuelles concemant 
Tabonne et destinees k etre utilisees par le terminal, sont stock^es dans les moyens de 
memorisation de donnees du module SIM. Ceci permet a chaque terminal d'etre utilise 
avec nlimporte quel module SIM. 

Dans certains systemes connus, et notamment dans un systeme GSM, il existe un 
service de messages (ou SMS, pour "Short Message. Service" en langue anglaise) 
permettant T envoi de messages (dits "messages courts" dans le cas du GSM) vers les 
stations mobiles. Ces messages sont emis par un centre de service de messages (ou SMS- 
C, pour "SMS-Center" en langue anglaise). 

Lorsqu'une station mobile re?oit un message, elle le stocke dans les moyens de 
memorisation de donnees de son module SIM. L'application principale t616phonique de 
chaque module SIM permet de traiter chaque message re9U. 

A l'origine, Tunique fonction d'un message etait de fournir une information a 
Tabonne, generalement via un ecran d'affichage du terminal. Les messages, dits 
messages normaux, qui remplissent cette unique fonction ne contiennent done que des 
donnees brutes. 

Par la suite, on a imagine un service de messages ameliores (ou ESMS, pour 
"Enhanced SMS" en langue anglaise), dans lequel deux types de messages peuvent etre 
envoyes, a savoir les messages normaux precites et des messages ameliores pouvant 
coritenir des commandes. 

Ainsi, il a deja ete propose de transmettre a un module SIM, via des messages 
ameliores, des commandes permettant de mettre a jour ou de reconfigurer ce module SIM 
a distance. En d'autres termes, des commandes encapsul6es dans des messages amdliorfis 
permettent de modifier l'application principale telephonique du module SIM. Ceci permet 
done de reconfigurer le module SIM sans avoir a le ramener a un point de vente (et done 
de faire executer au module SIM des commandes administratives alors qu'elle est en 
phase applicative). 

On a egalement propose que le module SIM serve de support k d'autres 
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applications que P application principale telephonique, telles que notamment des 
applications de location de voiture, de paiement ou encore de fidelite. 

Du fait que les commandes appartenant a ces autres applications sont contenues 
dans des messages ameliores, et done externes au module SIM, ces autres applications 
sont dites distantes ou OTA (pour "Over The Air" en langue anglaise). Par opposition, 
Papplication principale telephonique, dont les commandes Jsont contenues dans les 
mbyens de memorisation de donnees du module SIM, est dite locale. Les commandes 
sont egalement dites locales ou distantes, selon que Papplication a laquelle elles 
appartiennent est elle-meme locale ou distante. 

Avec ces commandes distantes, on peut done executer des applications distantes 
(location, paiement, reconfiguration de Papplication principale telephonique, ...). 

II est clair que ce recent concept d* application distante (ou application OTA) est 
tres avantageux pour Pabonne. En effet, ce dernier peut maintenant effectuer de faQon trfes 
simple, uniquement avec un terminal dans lequel est insere son module SIM, de 
nombreuses operations telles que par exemple la location d'une voiture ou le paiement 
d'un service. 

En d' autres termes, on fait faire au module SIM autre chose (e'est-^-dire 
essentiellement plus de commandes) que ce qu'il est normalement capable de faire une 
fois qu'il est en phase applicative, e'est-a-dire une fois qu'il est insert dans un t£16phone 
mobile entre les mains d*un utilisateur. 

II decoule de cette augmentation de la capacite de travail du module SIM des 
exigences de securite particulieres. En effet, ce mecanisme, qui est en fait une porte 
d'entree supplementaire dans le module SIM, ne doit pas permettre h n'importe qui 
d' effectuer dans le module SIM des actions qui lui sont normalement interdites. 

Parmi les exigences de securite particulieres liees a P utilisation des messages 
ameliores, on peut citer notamment la resynchronisation, Punicit6 de chaque message, 
Pintegrite de chaque message et Pauthenticite de Pentite emettrice. 

II convient en effet de pouvoir resynchroniser la source des messages et le module 
SIM en cas de problemes de transmission sur le reseau. Du fait des al£as de transmission 
sur le canal des messages ameliores, ni Pacheminemerit d'un message am^liore ni Pordre 
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d'acheminement de plusieurs messages ameliores ne peuvent en effet etre garantis. 

L'exigence d'unicite de chaque message permet d'eviter le rejeu d'un message, 
que ce soit de fa?on accidentelle (le canal de transmission suivi par le message ameliortj 
est en effet tel qu'il peut arriver qu'un meme message soit transmis plusieurs fois k un 
5 module SIM), ou bien intentionnelle (c'est-&-dire frauduleuse, le but etant alors de faire 

effectuer plusieurs fois de suite au module SIM la meirie sequence de commandes, 
) comme par exemple celles qui permettraient de recruiter un compteur d* unites ; 
telephoniques prepayees dans le module SIM). 

L/exigence d'integrite de chaque message permet d'eviter la corruption d'un 
10 message, que ce soit de fagon accidentelle (due egalement au canal de transmission entre 

le centre de service de messages et la station mobile), ou bien intentionnelle (le but £tant 
alors de modifier un message pour lui faire effectuer d'autres actions, plus sensibles, que 
celles prevues par la source du message). 

L'exigence d' authenticity de Tentite emettrice permet de s'assurer que celle-ci est 
15 bien autorisee a envoyer des messages ameliores. En effet, ce mecanisme d'application 

distante doit etre reserve a des emetteurs particuliers (tels que notamment les op6rateurs et 
les fournisseurs de services). 

Or, il apparait que le recent concept d'application distante, tel qu'il est mis en 
oeuvre actuellement, ne repond pas a toutes ces exigences de security particulieres, 
20 En effet, a ce jour, il a simplement ete propose d'introduire un total de contr61e 

(ou ''checksum" en langue anglaise) dans chaque message ameliore, et d'effectuer une 
procedure de verification de type presentation de code secret avant d'ex6cuter les 
commandes distantes contenus dans le message ameliore. 

II est clair que cette solution connue n'est pas satisfaisante car incomplete. 
25 Tout d'abord, l'utilisation d'un total de controle, qui est une solution relativement 

basique, permet uniquement de s'assurer que la transmission s'est effectu6e 
correctement. 

Par ailleurs, la procedure de verification de type presentation de code secret 
n'offre pas les garanties de securite suffisantes en cas d' interception d'un message 
30 ameliore. En effet, 1'information d' identification ne variant pas d'un message k 1'autre, il 
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est facile pour une personne non autorisee de rejouer un message, c'est-a-dire de faire 
passer pour authentique un message prealablement intercepts frauduleusement. 

Enfin, cette solution connue ne vise aucunement a satisfaire aux autres exigences 
precitees, a savoir notamment celles concernant la resynchronisation et Tint6grit6 des 

messages. 

U invention a notamment pour^objectif de pallier ces differents inconvenients de 
l'etat de)la technique. * } 

Plus precisement, Tun des objectifs de la presente invention est de fournir un 
procede de synchronisation et de securisation d'un echange de messages ameliores, ainsi 
qu'une structure correspondante de message ameliore, qui permettent de resynchroniser 
la source des messages et le module SIM en cas de problemes de transmission sur le 
reseau. 

L' invention a egalement pour objectif de fournir un tel procede et une telle 
structure de message ameliore qui assurent Tunicite de chaque message ameliorS 
15 transmis. 

Un autre objectif de V invention est de fournir un tel procede et une telle structure 
de message ameliore qui assurent 1'integrite de chaque message ameliore transmis. 

Un objectif complementaire de 1' invention est de fournir un tel procede et une telle 
structure de message ameliore qui assurent r authenticity de Tentite emettrice des 
20 messages ameliores. 

Ces differents objectifs, ainsi que d'autres qui apparaitront par la suite, sont 
atteints selon V invention a Taide d'un message ameliore, du type transmis par un centre 
de service de messages vers une station mobile d'un systeme de radiocommunication 
cellulaire, ledit message ameliore comprenant un en-tete et un corps, ledit corps contenant 
25 notamment un premier champ de stockage de commandes distantes appartenant k une 

'application distante de ladite station mobile, 

ladite station mobile etant constitute d'un terminal cooperant avec un module 
d' identification d'aborine, ledit terminal comprenant des moyens de reception dudit 
message ameliore, ledit module d'identification d'abonne comprenant des moyens de 
30 stockage et de traitement dudit message ameliore rcqu par le terminal, ledit module 
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<T identification d'abonne servant de support a ladite application distante et comprenant 
des moyens d'execution desdites commandes distantes, 

ledit message ameliore etant caracterise en ce que ledit corps comprend 6galement 
un second champ de stockage de la valeur courante d'un compteur de synchronisation, 

ladite valeur courante du compteur de synchronisation etant destinee k Stre 
comparee k une valeur precedente du compteur de synchronisation stock6e dans le 
module d' identification d'abonne; de fa$on que ledit message ameliore soit accepte ou 
refuse par le module d' identification d'abonne en fonction du resultat de la comparaison 
des valeurs courante et precedente du compteur de synchronisation, ladite valeur 
precedente etant mise a jour avec ladite valeur courante seulement apres que le message 
ameliore a ete accepte par le module d' identification d'abonne. 

Ainsi, la synchronisation entre le centre de service de messages et le module 
d' identification d'abonne (ou module SIM) est basee sur l'utilisation d'un compteur 
partage entre ces deux entites. Chaque message transmis au module SIM contient la 
valeur courante de ce compteur de synchronisation. Cette valeur courante est distincte 
pour chaque message. De son cote, le module SIM conserve la valeur precedente du 
compteur de synchronisation, qu'il compare a la valeur courante contenue dans chaque 
message, de fafon a accepter ou refuser ce message. 

En cas de probleme lors de la transmission d'un message, le module SIM peut se 
resynchroniser avec la source de messages des le message suivant puisque la valeur 
courante du compteur de synchronisation est contenue dans chaque message. 

Dans le cas ou le module SIM supporte plusieurs applications distantes, chacune 
de celles-ci peut etre associee a un compteur de synchronisation distinct, le module SIM 
stockant alors les valeurs precedentes des differents compteurs. 

Avantageusement, le corps dudit message ameliore comprend 6galement un 
troisieme champ de stockage d'une premiere information de localisation de l'emplacement 
de stockage, dans lesdits moyens de memorisation de donnees du module d* identification 
d'abonne, de ladite valeur precedente du compteur de synchronisation. 

Ceci est particulierement interessant dans le cas ou le module SIM supporte 
plusieurs applications distantes. En effet, dans ce cas, lorsqu'il refoit un message, c'est 
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Ie contenu du troisieme champ qui permet au module SIM de savoir quel compteur de 
synchronisation utiliser. 

Dans un mode de realisation particulier de l'invention, dans lequel lesdits moyens 
de memorisation de donnees du module d' identification d'abonne poss6dent une structure 
hierarchique a au moins trois niveaux et comprennent au moins les trois types de fichiers 
suivants : \ \ \ 

fichier/maltre, ou repertoire principal ; \ 
fichier specialise, ou repertoire secondaire place sous ledit fichier maitre ; 
fichier elementaire, place sous un desdits fichiers specialises, dit fichier sp6cialis6 
parent, ou directement sous ledit fichier maitre, dit fichier maitre parent, 
un fichier elementaire systeme (EF SMS System), propre a ladite application 
distante, contenant une seconde information de localisation de Templacement de 
stockage, dans lesdits moyens de memorisation de donnees du module d' identification 
d'abonne, de ladite valeur precedente du compteur de synchronisation, 

ledit message ameliore est caracterise en ce que ladite premiere information de 
localisation contenue dans ledit troisieme champ de stockage est un identificateur d'un 
fichier specialise ou d'un fichier maitre auquel se rapporte ledit fichier Elementaire 
systeme selon une strategic de recherche predeterminee dans les moyens de memorisation 
de donnees. 

Ainsi, chaque message comporte un identificateur permettant au module SIM de 
retrouver le fichier elementaire systeme auquel T application distante emettrice de ce 
message est liee. Ce fichier elementaire systeme comporte notamment la valeur pr6c6dente 
du compteur de synchronisation associe a cette application distante emettrice du message. 

Preferentiellement, ledit corps comprend egalement un quatrieme champ de 
stockage d'un cryptogramme, dit cryptogramme transmis, dont le calcul implique au 
moins en partie le contenu du secbnd champ de stockage de la valeur courante du 
compteur de synchronisation, 

ledit cryptogramme transmis etant destine a etre compard h un autre 
cryptogramme, dit cryptogramme local, calcule par le module d' identification d'abonn6, 
de fa?on que ledit message ameliore soit accepte par le module d' identification d'abonnE 
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si les cryptogrammes transmis et local sont identiques, et refuse dans le cas contraire. 

En d'autres termes, on combine Tutilisation d'un compteur de synchronisation et 
d'un cryptogramme. Ceci permet de securiser fortement l'echange de messages entre le 
centre de service de messages et le module SIM. 
5 En effet, Futilisation d'un cryptogramme permet au module SIM de s'assurer 

d'une part que la source emettrice du message est bien une source autoriste (on parle 
egalement de r authenticity de Tentite emettrice), et d'autre part de l'intfsgrite du message. 

De plus, il existe une synergie entre 1' utilisation du compteur de synchronisation 
ei celle du cryptogramme, du fait que le calcul de ce dernier implique la valeur courante 
10 du compteur. 

Tout d'abord, la valeur courante du compteur etant differente pour chaque 
message, le meme message ne peut pas etre rejoue frauduleusement. En d'autres termes, 
on assure ainsi 1'unicite de chaque message. 

Par ailleurs, la valeur courante du compteur etant contenue dans le message, le 
15 module SIM sait quelle valeur courante a ete utilisee pour le calcul du cryptogramme et 

peut done calculer le cryptrogramme de comparaison (cryptogramme local) sur les memes 
bases. 

Enfin, la transmission de la valeur courante du compteur dans le message assure 
egalement qu'un message vcqu peut etre accepte, meme si le ou les messages 6mis avant 
20 lui ne sont pas encore re?us (ou n'arrivent jamais). 

Avantageusement, le calcul desdits cryptogrammes transmis et de verification 
implique egalement au moins en partie le contenu du premier champ de stockage des 
commandes distantes. 

Dans un mode de realisation avantageux de Tinvention, le calcul desdits 
25 cryptogrammes transmis et de verification implique au moins tout le contenu du second 

champ de stockage de la valeur courante du compteur de synchronisation et tout le 
contenu du premier champ de stockage des commandes distantes. De cette fafon, on 
augmente la qualite de la securisation. 

De fa?on preferentielle, le calcul desdits cryptogrammes transmis et de verification 
30 est effectue avec une fonction cryptographique appartenant au groupe comprenant : 



BNSDOC1D: <FR 2748880A1J_> 



2748880 



9 

les fonctions cryptographiques a cle secrete ; et 
les fonctions cryptographiques a cle publique. 
Ainsi, I'invention n'est pas limitee a Tutilisation d'un type particulier de fonction 
cryptographique. 

Preferentiellement, ledit module d'identification d'abonne stockant, dans lesdits 
moyens de memorisation de donnees du module d)identification d'abonne, une fonction 
cryptographique et une cle associee specifiques a Indite application distante et permettant 
de calculer ledit cryptogramme local, 

ledit message ameliore est caracterise en ce que le corps dudit message ameliore 
comprend egalement un cinquieme champ de stockage d'une troisieme information de 
localisation de Templacement de stockage, dans lesdits moyens de memorisation de 
donnees, de ladite fonction cryptographique et de ladite cle associee specifiques k ladite 
application distante. 

Ceci est particulierement interessant dans le cas ou le module SIM supporte 
plusieurs applications distantes, chacune associee & un couple distinct (fonction 
cryptographique, cle), et ou le module SIM stocke les differents couples associes h ces 
differentes applications. En effet, dans ce cas, lorsqu'il re9oit un message, c'est le 
contenu du cinquieme champ qui permet au module SIM de savoir quel couple (fonction 
cryptographique, cle) utiliser. 

Dans un mode de realisation preferentiel de I'invention, ledit troisieme champ 
constitue egalement ledit cinquieme champ, ladite premiere information de localisation 
constituant egalement ladite troisieme information de localisation. 

De cette fa$on, le contenu du troisieme champ permet au module SIM de savoir 
non seulement quel compteur de synchronisation utiliser, mais egalement quel couple 
(fonction cryptographique, cle). 

Avantageusement, ledit corps comprend egalement un sixieme champ de stockage 
d'un total de controle, dit total de controle transmis, dont le calcul implique au moins en 
partte le contenu du premier champ de stockage des commandes distantes, 

ledit total de controle transmis etant destine a etre compare k un autre total de 
controle, dit total de controle local, calcule par le module d' identification d'abonnd, de 
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fafon que ledit message ameliore soit accepte par le module d* identification d'abonn6 si 
les totaux de controle transmis et local sont identiques, et refuse dans le cas contraire. 

Cette utilisation d'un total de controle (ou "checksum" en langue anglaise) 
consitue un niveau supplemental de securisation. Ceci permet de rejeter rapidement, 
sans avoir a effectuer de calculs cryptographiques, un message qui aurait 6t6 modifie, par 
exemple de fafon accidentelle. *; \ 

De plus, dans le cas ou Ton prevoit la possibility de debrayer sous certaines 
conditions la verification du cryptogramme et celle du compteur, le champ "total de 
controle" assure alors seul, rnais avec un niveau garanti tres relatif, qu'il n'y a pas eu 
corruption accidentelle ou intentionnelle du message. II est clair cependant que cette 
possibility doit etre reservee a des configurations ou la security logique liee aux 
applications distantes limite les actions qui sont possibles dans le module SIM. 

De fagon avantageuse, ledit module d' identification d'abonn£ comprenant une 
ligne d' entree/sortie sur laquelle il refoit des commandes locales, appartenant k une 
application locale a ladite station mobile, 

ledit message ameliore est caracterise en ce que lesdites commandes distantes 
contenues dans ledit premier champ dudit message ameliore sont sensiblement identiques 
auxdites commandes locales revues sur la ligne d'entree/sortie. 

De cette fagon, le module SIM peut gerer les deux types de commandes, locales et 
distantes, sans qu'il soit necessaire de dupliquer le code executable du module SIM (code 
generalement situe en memoire ROM et/ou en memoire EEPROM). 

L' invention concerne egalement un precede de synchronisation et de securisation 
d'un echange de messages ameliores entre un centre de service de messages et une station 
mobile d'un systeme de radiocommunication cellulaire, chaque message ameliore 
comprenant un en-tete et un corps, ledit corps contenant notamment un premier champ de 
.stockage de commandes distantes appartenant k une application distante de ladite station 
mobile, 

ladite station mobile etant constitute d'un terminal cooperant avec un module 
d' identification d'abonne, ledit terminal comprenant des moyens de reception dudit 
message ameliore, ledit module d' identification d'abonne comprenant des moyens de 
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stockage et de traitement dudit message ameliore re?u par le terminal, ledit module 
d* identification d'abonne servant de support a ladite application distante et comprenant 
des moyensd 'execution desdites commandes distantes, 

ledit procede etant caracterise en ce qu'il comprend notamment les etapes 
5 suivantes : 

ledit cenjre de service de messages transmet a ladite station mobile un message 
ameliore)dont le corps comprend egalement un second champ de stockage de la 
valeur courante d'un compteur de synchronisation ; 

ie module d' identification d'abonne de la station mobile compare ladite valeur 
10 courante du compteur de synchronisation, contenue dans ledit message amdlior^, 

avec une valeur precedente du compteur de synchronisation, stockee dans le 
module d' identification d'abonne ; 

le module d' identification d'abonne accepte ou refuse ledit message am£lior6 en 
fonction du resultat de la comparaison des valeurs courante et precedente du 
15 compteur de synchronisation ; 

si le message ameliore a ete accepte, Ie module d'identification d'abonnd met k 
jour ladite valeur precedente avec ladite valeur courante. 

Preferentiellement, pour chaque nouveau message am61iore de ladite application 
distante transmis par ledit centre de service de messages, la valeur courante du compteur 
20 de synchronisation est incrementee d'un pas predetermine, 

et ledit message ameliore est accepte par le module d'identification d'abonnd 
seulement si ladite valeur courante du compteur de synchronisation est sup6rieure k ladite 
valeur precedente. 

En d'autres termes, pour eviter le rejeu d'un message, toute nouvelle valeur 
25 courante doit etre superieure a celle contenue dans le dernier message accept^ (c'est-&-dire 

a la valeur precedente stockee dans le module SIM). 

De fagon preferentielle, ladite etape de mise a jour de la valeur precedente du 
compteur de synchronisation avec ladite valeur courante est effectuee seulement si la 
difference entre lesdites valeurs courante et precedente est inferieure k un pas 
30 d' incrementation maximal predetermine. 
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De cette fa<jon, on evite que le compteur soit trop rapidement bloque a sa valeur 
maximale. En d'autres termes, on augmente la duree de vie du compteur, et on evite des 
attaques consistant a bloquer rapidement le module SIM en amenant le compteur k sa 
valeur maximale. En effet, lorsqu'il est ainsi bloqu£, le compteur ne peut pas etre remis h 
zero par une application distante. Seule une procedure administrative peut permettre de le 
debloquer, ce qui engendre des couts supplemehtaires. } 
Avantageusement, ledit procede comprend 6galement l'&ape suivante :l 
lorsque ledit message ameliore est refuse par le module d* identification d'abonn£, 
celui-ci renvoie au centre de service de messages un message ameliord contenant 
un code d'erreur specifique, permettant au centre de service de messages de 
savoir que ledit message ameliore qu'il a prec6demment emis a 6t6 refiis6 pour un 
probleme de synchronisation de compteur. 

Ceci est notamment le cas lorsque deux messages successifs, par exemple, de 
valeurs courantes de compteur N et N+l respectivement, ne sont pas re?us dans leur 
ordre d' emission. En effet, si le premier message ref u est accepte, le second message est 
quant a lui refuse (comme explique ci-dessous) et Tentite emettrice peut alors 
avantageusement etre prevenue de la cause de ce refus* a savoir un probleme de 
synchronisation. 

On comprend en effet que lorsque le module SIM rejoit le premier message (de 
valeur N+l), la valeur precedente qu'il stocke est N-l. Par consequent, la valeur courante 
du premier message, egale a N+l, est superieure a cette valeur N-l. Ensuite, la valeur 
precedente est mise a jour avec la valeur courante du premier message re?u, et lorsque le 
module SIM re^oit le second message, la valeur precedente qu'il stocke est done N+l. 
Par consequent, la valeur courante du second message, egale k N, est inferieure k cette 
valeur precedente N+l, ce qui justifie le refus de ce second message pour probleme de 
synchronisation. 

De fa? on avantageuse, le corps dudit message ameliore transmis par le centre de 
service de messages a la station mobile comprend egalement un troisieme champ de 
stockage d' une premiere information de localisation de Femplacement de stockage, dans 
lesdits moyens de memorisation de donnees du module d'identification d'abonn£, de 
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ladite valeur precedente du compteur de synchronisation, 

ladite etape de comparaison par le module d' identification d'abonn^ des valeurs 
courante et precedente du compteur de synchronisation etant preced6e des Stapes 
suivantes : 

le module d' identification d'abonne lit ladite premiere information de localisation 
contenue dans le troisieme champ dudit message ameliore ; ; 
le module d' identification d'abonne en deduit l'emplacement de stockage de la 
valeur precedente du compteur de synchronisation ; 

le module d' identification d'abonne lit, audit emplacement de stockage, la valeur 
precedente du compteur de synchronisation. 

Dans un mode de realisation preferentiel de 1' invention, le corps dudit message 
ameliore transmis par le centre de service de messages & la station mobile comprend 
egalement un quatrieme champ de stockage d'un cryptogramme, dit cryptogramme 
transmis, calcule en utilisant au moins en partie le contenu du second champ de stockage 
de la valeur courante du compteur de synchronisation, 

et ledit procede comprend egalement les etapes suivantes : 

le module d' identification d'abonne calcule un cryptogramme local, en utilisant au 
moins en partie le contenu du second champ dudit message amelior6 ; 
le module d' identification d'abonne compare ledit cryptogramme transmis et ledit 
cryptogramme local, de fagon que ledit message ameliore soit accept^ si les 
cryptogrammes transmis et local sont identiques, et refuse dans le cas contraire. 
Avantageusement, ledit module d' identification d'abonne stockant, dans lesdits 
moyens de memorisation de donnees du module d' identification d'abonne, une fonction 
cryptographique et une cle associee specifiques a ladite application distante pennettant de 
calculer ledit cryptogramme local, 

ledit procede est caracterise en ce que le corps dudit message am£iior£ transmis 
par le centre de service de messages a la station mobile comprend egalement un cinquifeme 
champ de stockage d'une troisieme information de localisation de Templacement de 
stockage, dans lesdits moyens de memorisation de donnees, de ladite fonction 
cryptographique et de ladite cle associee, 
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et en ce que ladite etape de calcul par le module d' identification d'abonne dudit 
cryptogramme local comprend les etapes suivantes : 

le module d' identification d'abonne lit ladite troisieme information de localisation 
contenue dans le cinquieme champ dudit message amelior6 ; 
5 le module d' identification d'abonne en d^duit l'emplacement de stockage de ladite 

) fonction cryptographique et de ladite cle associee ; j 

) - le module d' identification d'abonne calcule ledit cryptogramme local, en utilisant 
ladite fonction cryptographique, ladite cle associde et au moins une partie du 
contenu du second champ dudit message ameliore. 
10 Dans un mode de realisation avantageux de 1' invention, dans lequel lesdits 

moyens de memorisation de donnees du module d' identification d'abonne possfedent une 
structure hierarchique a au moins trois niveaux et comprennent au moins les trois types de 
fichiers suivants : 

fichier maitre, ou repertoire principal ; 
1 5 - fichier specialise, ou repertoire secondaire place sous ledit fichier maitre ; 

fichier elementaire, place sous un desdits fichiers specialises, dit fichier specialise 
parent, ou directement sous ledit fichier maitre, dit fichier maitre parent, 
ledit procede est caracterise en ce qu'un fichier elementaire systeme (EF SMS 
System), propre a ladite application distante, contient une seconde information de 
20 localisation de 1'emplacement de stockage, dans lesdits moyens de memorisation de 

donnees du module d* identification d'abonne, de ladite valeur precedente du compteur de 
synchronisation, de ladite fonction cryptographique et de ladite cle associee, 

en ce que ledit troisieme champ constitue egalement ledit cinquieme champ, ladite 
premiere information de localisation constituant egalement ladite troisidme information de 
25 localisation, 

et en ce que ladite premiere information de localisation contenue dans ledit 
- troisieme champ de stockage est un identificateur d'un fichier specialise (DF) ou d'un 
fichier maitre (MF) auquel se rapporte ledit fichier elementaire systeme (EF SMS System) 
selon une strategic de recherche pred6terminee dans les moyens de memorisation de 
30 donnees. 
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Avantageusement, le corps dudit message ameliore transmis par le centre de 
service de messages a la station mobile comprend egalement un sixieme champ de 
stockage d'un total de controle, dit total de controle transmis, dont le calcul implique au 
moins en partie le contenu du premier champ de stockage des commandes distantes, 
5 ledit procede comprenant egalement les etapes suivantes : 

\ le module d' identification d'<abonne calcule un total de controle local, en utilisant 
> au moins en partie le contenu du premier champ dudit message ameliore ; 

le module d' identification d'abonne compare ledit total de controle transmis et 
ledit total de controle local, de fagon que ledit message ameliord soit accepte si les 
10 totaux de controle transmis et local sont identiques, et refuse dans le cas contraire. 

D'autres caracteristiques et avantages de V invention apparaitront a la lecture de la 
description suivante d'un mode de realisation preferentiel de finvention, donne & titre 
d'exemple indicatif et non limitatif, et des dessins annexes, dans lesquels : 

la figure 1 presente un mode de realisation particulier de la structure d'un 
i 5 message ameliore selon V invention ; 

les figures 2 a 4 presentent chacune un exemple d'echange de messages 
ameliores securise selon le procede de ['invention ; 

la figure 5 presente un exemple de calcul d'un cryptogramme utilise dans 
le procede de V invention ; 
20 - la figure 6 presente un organigramme simplifie d'un mode de realisation 

particulier du procede de F invention ; et 

les figures 7 a 9 presentent chacune, de fa$on plus detaillee, une des 
etapes apparaissant sur V organigramme de la figure 6. 
L' invention concerne done une structure particuliere de message ameliore, ainsi 
25 qu'un procede de synchronisation et de s^curisation d'un echange de messages am^liords 

possedant cette structure. * ! 

Dans le mode de realisation particulier decrit ci-dessous, uniquement k titre 
d' exemple indicatif et non limitatif, le systeme de'radiocommunication cellulaire est du 
type GSM et met en oeuvre un service de messages courts ameliores (ou ESMS, pour 
30 "Enhanced Short Message Service" en langue anglaise). 
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II est clair toutefois que l'invention n'est pas limitee a un systeme de type GSM, 
mais concerne plus generalement tous les systemes de radiocommunication cellulaire 
proposant un service de messages ameliores. 

De fa?on classique, dans le cas du GSM, les messages courts ameliores sont 
5 echanges entre un centre de service de messages courts (SMS-C) et une ou plusieurs 

stations mobiles (MS) parmi une pluralite. Chaque station mobile est constitute d'un 
terminal cooperant avec un module d* identification d'abonn6 (module SIM). Le terminal 
comprend des moyens de reception d'un message ameliore. Le module SIM comprend 
des moyens de stockage et de traitement du message ameliore re$u par le terminal. 
10 Chaque message ameliore contient des commandes distantes appartenant h une application 

distante du module SIM. Le module SIM sert de support a cette application distante (et 
eventuellement a d'autres) et comprend des moyens d'execution de ces commandes 
distantes. 

La figure 1 presente un mode de realisation particulier de la structure d'un 
15 message ameliore selon l'invention. 

De fagon classique, le message ameliore comprend un en-tete 1 et un corps 2 (ou 
TP-UD, pour "Transfer layer Protocol - User Data" en langue anglaise). Le corps 2 
contient notamment un champ "Commandes" 3, dans lequel sont stockees des 
commandes distantes. 

20 Selon V invention, il s'agit par exemple de commandes classiques (operationnelles 

ou administratives), definies dans les normes GSM 11.11, ISO 78.16-4 ou encore EN 
726-3, telles que SELECT, UPDATE BINARY, UPDATE RECORD, SEEK, CREATE 
FILE, CREATE RECORD, EXTEND, etc. En d'autres termes, le format de ces 
commandes distantes est identique a celui des commandes locales que le module SIM 

25 re?oit normalement sur sa ligne d'entree/sortie. Le module SIM peut done traiter les 

\ commandes distantes de la meme fagon que des commandes locales. 

Dans le mode de realisation particulier presente sur la figure 1, le corps 2 du 
message ameliore de l'invention comprend plusieurs autres champs, k savoir notamment 
un champ "Compteur de synchronisation" 4, un champ "Systeme" 5, un champ 

30 "Certificat SMS" 6 et un champ "SMS-Id" 7. 
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On presente maintenant, de fa?on detaillee, le contenu de chacun de ces autres 
champs 4 a 7 du corps 2 du message ameliore. 

Le champ "Compteur de synchronisation" 4 contient la valeur courante d'un 
compteur de synchronisation. Comme explique plus precisement par la suite, en relation 
avec les figures 2 a 4, 6 et 8, cette valeur courante du compteur de synchronisation est 
destineeja etre comparee h une v&leur precedente de ce mefne compteur de 
synchronisation, qui est stockee dans lesjmoyens de memorisation de donnees du module 
SIM. En fonction du resultat de cette comparaison, le message amdliore est soit accepts 
soit refuse par le module SIM. 

Le champ "Systeme" 5 contient une information de localisation, dans les moyens 
de memorisation de donnees du module SIM, d'un fichier systeme contenant lui-meme 
soit directement des elements propres a Tapplication distante emettrice du message, soit 
une autre information de localisation, dans les moyens de memorisation de donnees du 
module SIM, de ces elements. 

Par elements propres a V application distante emettrice, on entend notamment la 
valeur precedente du compteur de synchronisation ainsi qu'une fonction cryptographique 
et sa cle associee (ces deux derniers elements permettant de calculer un cryptogramme 
"local" destine a etre compare a un cryptogramme "transmis" contenu dans le champ 
"Certificat SMS" 6). 

II est connu de prevoir, pour les moyens de memorisation de donn6es du module 
SIM, une structure hierarchique a au moins trois niveaux, avec les trois types de fichiers 
suivants : 

fichier maitre (MF), ou repertoire principal ; 

fichier specialise (DF), ou repertoire secondaire place sous le fichier maitre ; 

fichier elementaire (EF), place sous un des fichiers specialises, dit fichier 

specialise parent, ou directement sous le fichier maitre, dit fichier maitre parent. 

Dans le cas d'une telle structure hierarchique, le fichier systeme prdcitd de 
f invention est par exemple un fichier elementaire systeme (EF SMS System). 
L'information de localisation contenue dans le champ "Systeme" 5 est alors un 
identificateur ("DF entree") d'un fichier specialise (DF) ou d'un fichier maitre (MF) 
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auquel se rapporte le fichier elementaire systeme (EF SMS System) selon une strategic de 
recherche predeterminee dans les moyens de memorisation de donnees. 

Le module SIM met par exemple en oeuvre un mecanisme de recherche en amont 
(du type "backtracking"), consistant : 

a rechercher un fichier elementaire systeme tout d'abord sous le fichier 
J specialise ou le fichier maitre courant (c*est-a-dire celui indique par 

) Tidentificateur "DF entree"), / 

puis, si aucun fichier elementaire systeme n'existe sous le fichier 
specialise ou le fichier maitre courant et si Tidentificateur "DF entr6e" 
n' indique pas le fichier maitre, a rechercher un fichier elementaire systeme 
directement sous le fichier maitre. 
Ainsi, le module SIM lit dans le message ameliore Tidentificateur "DF entree" 
contenu dans le champ "Systeme" 5. A partir de cet identificateur "DF entree", il retrouve 
le fichier elementaire systeme auquel est liee 1' application distante emettrice du message. 
Dans ce fichier elementaire systeme, le module SIM lit par exemple : 

directement la valeur courante du compteur de synchronisation ; et 
Tidentificateur d'un fichier specialise sous lequel se trouve un fichier EF 
key_op contenant le couple (fonction cryptographique, cl6 associee) lie k 
T application distante emettrice du message. 
Le champ "Certificat SMS" 6 contient un cryptogramme (appele "cryptogramme 
transmis" dans la suite de la description). Comme explique plus precisement par la suite, 
en relation avec les figures 6 et 9, ce cryptogramme transmis est destine a etre compart k 
un cryptogramme local, qui lui est calcule par le module SEM. En fonction du r£sultat de 
cette comparaison, le message ameliore est soit accepte soit refuse par le module SIM. 

On presente maintenant un mode de realisation particulier du calcul du 
cryptogramme transmis >SMS-Cert (ce calcul est bien sur identique a celui du 
cryptogramme local). On a la relation : 

SMS-Cert = 4 octets les moins significatifs de [MAC_Alg a i go _id (K app ij, SMS_data)], oi> 
"Alg a ig 0 jd" est Talgorithme associe a Tapplication distante (la localisation de cet 
algorithme est possible grace au fichier elementaire systeme (EF SMS System) 
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dont depend cette application distante) ; 

K a pp U est la cle secrete (ou publique) associee a ralgorithme Algaigo id ; 
"SMS_data" = Sync I Message applicatif, ou : 

* "P symbolise Toperateur de concatenation ; 

5 * "Sync" est la valeur (courante, pour le calcui du cryptogramme transmis) 

j ) du compteur de synchronisation ; 3 

* ) "Message applicatif' est le eontenu du champ "Conunancies" 3 (dans 

lequel sont stockees les commandes distantes) ; 
MAC_Alg a i goJd est une fonction basee sur l'algorithme Alg a i goJd , qui realise un 
1 0 calcul du type "MAC" (pour "Message Authentication Code" en anglo-saxon) sur 

la concatenation SMS_data, en utilisant la cle K^u. 

La figure 5 presente un exemple de calcul du cryptogramme transmis SMS-Cert, 
dans le cas ou ralgorithme Alg algoJd est le MoU A3A8. II est clair cependant que 
Talgorithme A3A8 n'est qu'un exemple d' implementation, et que d'autre algorithmes 
1 5 peuvent etre utilises. Notamment une implementation plus g^neraliste consiste k specifier, 

pour une application particuliere, Talgorithme a utiliser (au moyen d'un identifiant 
d'algorithme). 

La concatenation SMS_data est divisee en n blocs B u B 2 , B n _!, B n , avec 
n < 9. Les blocs B ( a B n comprennent par exemple 16 octets. Si la longueur de la 
20 concatenation SMS_data ne permet pas d'obtenir un dernier bloc B n comprenant 16 

octets, ce dernier bloc est justifie a gauche et complete sur la droite avec des octets de 
valeur 0, de fa^on a construire un bloc comprenant 16 octets appele B* n . Ces blocs sont 
impliques dans les calculs suivants : 

1 1 = A3A8(K appli , Bj) 
25 R 2 = XOR(I 1 ,B 2 ) 

1 2 = f 3A8 (Kappa, R 2 ) ' 

R„-i =XOR(I n . 2l B n .,) 

In-l = A3A8 (K a pp|i, R n -l) 

30 R n = XOR (!„.,, B'„) 
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I n = A3A8 (K^pii, R n ) 

I n est le resultat de la fonction MAC_A3A8. XOR est Top^rateur r6alisant un 
"OU-exclusif ' bit-par-bit entre deux chalnes de 16 octets. 

Le champ "SMS-Id" 7 contient un total de controle (appele "total de controle 
5 transmis" dans la suite de la description). Comme explique plus pr^cisement par la suite, 

en^ relation avec les figures 6 et 7 jce total de controle transmis est destind h etre compart k 
urt total de controle local, qui lui est calcule par le module SIM. En fonction du resultat de 
cette comparaison, le message ameliore est soit accept^ soit refuse par le module SIM. 

On presente maintenant un mode de realisation particulier du calcul du total de 
10 controle transmis SMS_Id (ce calcul est bien sur identique a celui du total de controle 

local). On a la relation : SMS_Id = NON (L octets du champ "Commandes" 3). 

La figure 6 presente un organigramme simplifie d'un mode de realisation 
particulier du procede de finvention de synchronisation et de securisation d'un ^change 
de messages ameliores possedant la structure de la figure 1. 
15 Dans ce mode de realisation particulier, le procede de T invention comprend 

notamment les etapes suivantes : 

le centre de service de messages transmet (61) un message ameliorfi au 
module SIM de la station mobile ; 

le module SIM verifie (62) le total de controle transmis, qui est contenu 
20 dans le champ "SMS-Id" 7 du message amelior6 ; 

si (63) le resultat de la verification du total de controle transmis n'est pas 
correct, le message ameliore est refuse par le module SIM, sinon (64) le 
module SIM verifie (65) la valeur courante du compteur de 
synchronisation, qui est contenue dans le champ "Compteur de 
25 synchronisation" 4 ; 

si (66) le resultat de la verification de la valeur courante du compteur de 
synchronisation n'est pas correct, le message ameliore est refuse par le 
module SIM, sinon (67) le module SIM met imm6diatement & jour la 
valeur precedente du compteur avec la valeur courante, et ce avant toute 
30 autre verification. Puis il verifie (68) le cryptogramme transmis, qui est 
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contenu dans le champ "Certificat SMS" 6 ; 

si (69) le resultat de la verification du cryptogramme transmis n'est pas 
correct, le message ameliore est refuse par le module SIM, sinon (610) le 
module SIM execute (611) les commandes distantes contenues dans le 
champ "Commandes" 3. 
Comme presente plus en detail sur}la figure 7, l'etape (62) de verification du total 
de controle^transmis comprend elle-memeles etapes suivantes : j 

le module SIM lit (71), dans le champ "SMS-Id" 7 du message ameliore, le total 
de controle transmis ; 

le module SIM calcule (72) un total de controle local, selon la meme rdgle de 
calcul que celle utilisee pour calculer le total de controle transmis ; 
le module SIM compare (73) le total de controle transmis et le total de controle 
local. 

Ainsi, a ce premier niveau de verification, le message ameliore est accept^ (64) si 
15 le s totaux de controle transmis et local sont identiques, et refuse (63) dans le cas 

contraire. 

Comme presente plus en detail sut la figure 8, l'etape (65) de verification de la 
vaieur courante du compteur de synchronisation comprend elle-meme les differentes 
etapes suivantes : 

20 - le module SIM lit (81), dans le champ "Compteur de synchronisation" 4, la vaieur 

courante du compteur de synchronisation ; 

le module SIM lit (82), dans le champ "Systeme" 5 du message am£lior£, une 
information de localisation d'un fichier systeme (EF SMS System). Comme d6jk 
explique ci-dessus, cette information de localisation est par exemple 
25 l'identificateur "DF entree" d'un fichier specialise (DF) ou d'un fichier maitre 

(MF) auquel se rapporte ce fichier elementaire systeme (EF SMS System) ; 
le module SIM en deduit (83) 1' emplacement, dans les moyens de memorisation 
de donnees du module SIM, du fichier systeme (EF SMS System) qui contient 
notamment la vaieur precedente du compteur de synchronisation ; 
le module SIM lit (84), dans le fichier systeme (EF SMS System), la vaieur 
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precedente du compteur de synchronisation ; 

le module SIM compare (85) la valeur courante du compteur de synchronisation 
avec la valeur precedente stockee dans le module SIM ; 

a ce second niveau de verification, le message ameliord est accepte par le module 
5 SIM si (67) la valeur courante est strictement superieure a la valeur pr£c£dente du 

} compteur de synchronisation. Le module SIM peut alors mettre h jour (86) la 

) valeur precedente avec la valeur courante ; -} 

si (66) la valeur courante est inferieure ou egale a la precedente du compteur de 
synchronisation, le message ameliore est refuse par le module SIM. Le module 
10 SIM peut alors renvoyer (87) au centre de service de messages un message 

ameliore contenant un code d'erreur specifique, permettant au centre de service de 
messages de savoir que le message ameliore qu'il a precedemment 6mis a 6t6 
refuse pour un probleme de synchronisation de compteur. 

On peut par exemple decider que pour chaque nouveau message ameliore transmis 
15 par le centre de service de messages, la valeur courante du compteur de synchronisation 

est incrementee d'un pas predetermine (par exemple egal k 1). Un message amdliord n'est 
alors accepte par le module SIM que si la valeur courante du compteur de synchronisation 
que contient ce message ameliore est superieure a la valeur precedente stockee par le 
module SIM. 

20 On peut egalement pre voir que Tetape 86 de mise a jour de la valeur pr6c6dente du 

compteur de synchronisation avec la valeur courante n'est effectuee que si la difference 
entre les valeurs courante et precedente du compteur de synchronisation est infSrieure k 
un pas d' incrementation maximal predetermine. 

Les figures 2 a 4 presentent differents exemples d'6change de messages am€lior£s 

25 securise selon le procede de Tinvention. Sur chaque figure, on repr^sente 1'evolution de 

la valeur courante du compteur, notee E_Sync (dans le "monde ext^rieur", sur la gauche) 
et celle de la valeur stockee, notee S„Sync (dans le module SIM, sur la droite). Chaque 
fleche represente un message. 

Dans le premier cas (cf fig-2), la synchronisation et la transmission du message 

30 ameliore sont correctes. On a : E„Sync (= 1) > SjSync (= 0). La valeur precedente est 
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mise a jour a 1 et les commandes distantes sont executees. 

Dans le second cas (cf fig. 3), il y a un probleme lors de la transmission du 
message ameliore. Le module SIM ne repond pas. Par contre, la seconde tentative de 
transmission se deroule sans probleme. Finalement, on a : E_Sync (= 3) > S_Sync (= 1). 
5 La valeur precedente est mise a jour a 3 et les commandes distantes sont ex&utfes. 

Dandle troisieme cas (cf fig.4), il yja un probleme de synchronisation au depart. 
En effet, on a : E_Sync (= 1) < S_Sync (= Plusieurs messages am6Iiords comprenant 
des valeurs courantes successivement incrementees sont envoyes jusqu'&ce que le centre 
de service de messages soit a nouveau synchronise avec le module SIM. Ceci est le cas 
10 lorsque Ton a : E_Sync (= 6) > S_Sync (= 5). La valeur precedente peut alors etre mise k 

jour a 6 et les commandes distantes sont executees. 

Comme presente plus en detail sur la figure 9, I'etape (68) de verification du 
cryptogramme transmis comprend elle-meme les differentes e tapes suivantes : 

le module SIM lit (91), dans le champ "Certificat SMS" 6, la valeur courante du 
1 5 compteur de synchronisation ; 

le module SIM calcule (92) un cryptogramme local, selon la meme rfegle de calcul 

que celle utilisee pour calculer le cryptogramme transmis ; 

le module SIM compare (93) le cryptogramme transmis et le cryptogramme local. 
Ainsi, a ce troisieme niveau de verification, le message amelior6 est accept^ (610) 
20 si les cryptogrammes transmis et local sont identiques, et refuse (69) dans le cas 

contraire. 

Sur la figure 9, on a egalement presente de fa9on plus detaillee T£tape 92 de calcul 
du cryptogramme local, qui comprend elle-meme les etapes suivantes : 

le module SIM lit (94), dans le champ "Systeme" 5 du message am€lior6, une 
25 information de localisation d'un fichier systeme (EF SMS System) ; 

- le module SIM en deduit (95) Templacement, dans les moyens de memorisation 
de donnees du module SIM, du fichier systeme (EF SMS System). Ce fichier 
systeme contient lui-meme une autre information de localisation permettant au 
module SIM de retrouver la fonction cryptographique et sa cle associ£e, qui sont 
30 liees a Tapplication distante emettrice du message ameliore ; 
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le module SIM calcule (96) le cryptogramme local, en utilisant la fonction 

cryptographique et sa cle associee, comme explique precedemment. 

II est a noter que Tetape referencee 94 et le d£but de celle ref£renc6e 95 sont en 
realite deja effectues, comme explique precedemment, pour retrouver la valeur precddente 
5 du cornpteur de synchronisation (qui quant a elle est directement stock^e dans le fichier 

systeme (EF SMS System)). 5 5 

II est clair que de nombreux autres modes de realisation de F invention peuvent 
etre envisages. 

On peut notamment prevoir deux fichiers systeme distincts pour retrouver d'une 
10 part la valeur precedente du cornpteur de synchronisation et d'autre part la fonction 

cryptographique et sa cle associee. Dans ce cas, on a deux champs "Systeme" du type de 
celui reference 5. 

On peut egalement prevoir que la fonction cryptographique soit du type k cle 
publique. 

1 5 Enfin, il est a noter que Fetape 62 de verification du total de controle, comme celle 

68 de verification du cryptogramme transmis, peut eventueliement etre omise. 
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REVINDICATIONS 

1 . Message ameliore, du type transmis par un centre de service de messages (C- 
SMS) vers une station mobile (MS) d'un systeme de radiocommunication cellulaire, ledit 
message ameliore comprenant un en-tete (1) et un corps (2), ledit corps (2) contenant 

5 notamrnent un premier champ (3) de stockage de commandes distantes appartenant k une 

^ application distante de ladite station mobile, ^ ^ 

j ladite station mobile etant constitute d'un^terminal cooperant avec un module 

d' identification d'abonne, ledit terminal comprenant des moyens de reception dudit 
message ameliore, ledit module d' identification d'abonne comprenant des moyens de 
10 stockage et de traitement dudit message ameliore refu par le terminal, ledit module 

d' identification d'abonne servant de support a ladite application distante et comprenant 
des moyens d'execution desdites commandes distantes, 

ledit message ameliore etant caracterise en ce que ledit corps (2) comprend 
egalement un second champ (4) de stockage de la valeur courante d'un compteur de 
15 synchronisation, 

ladite valeur courante du compteur de synchronisation etant destin^e a etre 
comparee a une valeur precedente du compteur de synchronisation stockte dans le 
module d* identification d'abonne, de fafon que ledit message ameliort soit accept^ ou 
refuse par le module d' identification d'abonne en fonction du resultat de la comparaison 
20 des valeurs courante et precedente du compteur de synchronisation, ladite valeur 

precedente etant mise a jour avec ladite valeur courante seulement apres que le message 
ameliore a ete accepte par le module d* identification d'abonn6. 

2 . Message ameliore selon la revendication 1, caracterise en ce que le corps (2) dudit 
message ameliore comprend egalement un troisieme champ (5) de stockage d'une 

25 premiere information de localisation de T emplacement de stockage, dans lesdits moyens 

de memorisation de donnees du module" d' identification d'abonnt, de ladite valeur 
precedente du compteur de synchronisation. 

3 . Message ameliore selon la revendication 2, lesdits moyens de memorisation de 
donnees du module d' identification d'abonne possedant une structure hierarchique a au 

30 moins trois niveaux et comprenant au moins les trois types de fichiers suivants : 
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fichier maitre (MF), ou repertoire principal ; 

fichier specialise (DF), ou repertoire secondaire place sous ledit fichier maitre ; 
fichier elementaire (EF), place sous un desdits fichiers specialises, dit fichier 
specialise parent, ou directement sous ledit fichier maitre, dit fichier maitre parent, 
5 un fichier elementaire systeme (EF SMS System), propre k ladite application 

^ distante, conte/iant une seconde information de localisation de ^emplacement de 

^ stockage, dans^lesdits moyens de memorisation de donnees du module d* identification 

d'abonne, de ladite valeur precedente du compteur de synchronisation, 

ledit message ameliore etant caracterise en ce que ladite premiere information de 
1 0 localisation contenue dans ledit troisieme champ (5) de stockage est un identificateur d'un 

fichier specialise (DF) ou d'un fichier maitre (MF) auquel se rapporte ledit fichier 
elementaire systeme (EF SMS System) selon une strategic de recherche pred6termin6e 
dans les moyens de memorisation de donnees. 

4 . Message ameliore selon Tune quelconque des revendications 1 a 3, caracterise en 
15 ce que ledit corps comprend egalement un quatrieme champ (6) de stockage d'un 

cryptogramme, dit cryptogramme transmis, dont le calcul implique au moins en partie le 
contenu du second champ de stockage de la valeur courante du compteur de 
synchronisation, 

ledit cryptogramme transmis etant destine a etre compart k un autre 
20 cryptogramme, dit cryptogramme local, calcule par le module d' identification d'abonne, 

de facon que ledit message ameliore soit accepte par le module d* identification d'abonne 
si les cryptogrammes transmis et local sont identiques, et refuse dans le cas contraire. 

5 . Message ameliore selon la revendication 4, caracterise en ce que le calcul desdits 
cryptogrammes transmis et de verification implique egalement au moins en partie le 

25 contenu du premier champ (3) de stockage des commandes distantes. 

6 . ' Message ameliore selon la revendication 5, caracterise en ce que le calcul desdits 
cryptogrammes transmis et local implique au moins tout le contenu du second champ (4) 
de stockage de la valeur courante du compteur de synchronisation et tout le contenu du 
premier champ (3) de stockage des commandes distantes. 

30 7 . Message ameliore selon Tune quelconque des revendications 4 k 6, caracterise en 



BNSDOCID: <FR 2748880A1 _!_> 



2748880 



\ 

J 



27 



ce que le calcul desdits cryptogrammes transmis et local est effectu<§ avec une fonction 

cryptographique appartenant au groupe comprenant : 

les fonctions cryptographiques a cle secrete ; et 

les fonctions cryptographiques a cle publique. 

8 . Message ameliore selon Tune quelconque des revendications 1 a 7, ledit module 

d 1 identification d'abonne^stockant, dans lesdits moyens de memorisation de donnees du 
. J J J 

module d'identification d'abonne, une fonction cryptographique et une c\€ associ£e 

specifiques a ladite application distante et permettant de calculer ledit cryptogramme local, 

ledit message ameliore etant caracterise en ce que le corps dudit message amelior^ 

1 0 comprend egalement un cinquieme champ (5) de stockage d'une troisieme information de 

localisation de V emplacement de stockage, dans lesdits moyens de memorisation de 

donnees, de ladite fonction cryptographique et de ladite cle associee specifiques k ladite 

application distante. 

9 . Message ameliore selon les revendications 2 et 8, caracterise en ce que ledit 
15 troisieme champ (5) constitue egalement ledit cinquieme champ, ladite premiere 

information de localisation constituant egalement ladite troisieme information de 
localisation. 

1 0 . Message ameliore selon Tune quelconque des revendications 1 k 9, caracterisd en 
ce que ledit corps (2) comprend egalement un sixieme champ (7) de stockage d'un total 

20 de controle, dit total de controle transmis, dont le calcul implique au moins en partie le 

contenu du premier champ (3) de stockage des commandes distantes, 

ledit total de controle transmis etant destine a etre compare k un autre total de 
controle, dit total de controle local, calcule par le module d'identification d'abonn6, de 
fa$on que ledit message ameliore soit accepte par le module d'identification d'abonne si 

25 les totaux de controle transmis et local sont identiques, et refuse dans le cas contraire. 

1 1 . Message ameliore selon 1'une quelconque des revendications 1 h 10, ledit module 
d'identification d'abonne comprenant une ligne d' entree/sortie sur laquelle il re^oit des 
commandes locales, appanenant a une application locale k ladite station mobile, 

caracterise en ce que lesdites commandes distantes contenues dans ledit premier 

30 champ (3) dudit message ameliore sont sensiblement identiques auxdites commandes 
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locales re<jues sur la ligne d'entree/sortie. 

12. Procede de synchronisation et de securisation d'un echange de messages 
ameliores entre un centre de service de messages (C-SMS) et une station mobile (MS) 
d'un systeme de radiocommunication cellulaire, chaque message amelior6 cornprenant un 
en-tete (1) et un corps (2), ledit corps (2) contenant notamment un premier champ (3) de 
stockage de commandes distantes appartenant a une application distante de ladite; station 
mobile, r - j I 

ladite station mobile etant constitute d'un terminal cooperant avec un module 
d' identification d'abonne, ledit terminal cornprenant des moyens de reception dudit 
message ameliore, ledit module d' identification d'abonne cornprenant des moyens de 
stockage et de traitement dudit message ameliore re?u par le terminal, ledit module 
d* identification d'abonne servant de support a ladite application distante et cornprenant 
des moyens d'execution desdites commandes distantes, 

ledit procede etant caracterise en ce qu'il comprend notamment les Stapes 
suivantes : 

ledit centre de service de messages transmet (61) a ladite station mobile un 
message ameliore dont le corps comprend egalement un second champ (4) de 
stockage de la valeur courante d'un compteur de synchronisation ; 
le module d' identification d'abonne de la station mobile compare (65 ; 85) ladite 
valeur courante du compteur de synchronisation, contenue dans ledit message 
ameliore, avec une valeur precedente du compteur de synchronisation, stock^e 
dans le module d' identification d*abonne ; 

le module d' identification d'abonne accepte (67) ou refuse (66) ledit message 
ameliore en fonction du resultat de la comparaison des valeurs courante et 
precedente du compteur de synchronisation ; 

si le^ message ameliore a ete accepte, le module d' identification d'abonnd met k 
jour (86) ladite valeur precedente avec ladite valeur courante. 
1 3 . Procede selon la revendication 12, caracterise en ce que, pour chaque nouveau 
message ameliore de ladite application distante transmis par ledit centre de service de 
messages, la valeur courante du compteur de synchronisation est increments d'un pas 
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predetermine, 

et en ce que ledit message ameliore est accepte par le module d* identification 
d'abonne seuiement si ladite valeur courante du compteur de synchronisation est 
superieure a ladite valeur precedente. 
5 1 4 • Procede selon Tune quelconque des revendications 12 et 13, caracterise en ce que 

3 ladite etape de mise a jour d^la valeur precedente du compteur de synchronisation avec ) 
) ladite valeur courante est effectuee seuiement si la difference entre lesdites valeurs ) 
courante et precedente est inferieure a un pas d' incrementation maximal predetermine, 
15. Procede selon Tune quelconque des revendications 12 a 14, caracterise en ce qu'il 
10 comprend egalement F etape suivante : 

lorsque ledit message ameliore est refuse (66) par le module d* identification 
d'abonne, celui-ci renvoie (87) au centre de service de messages un message 
ameliore con tenant un code d'erreur specifique, permettant au centre de service de 
messages de savoir que ledit message ameliore qu'il a precedemment emis a 6t6 
1 5 refuse pour un probleme de synchronisation de compteur. 

1 6 . Procede selon Tune quelconque des revendications 12 a 15, caracterise en ce que 
le corps (2) dudit message ameliore transmis par le centre de service de messages k la 
station mobile comprend egalement un troisieme champ (5) de stockage d'une premiere 
information de localisation de l'emplacement de stockage, dans lesdits moyens de 
20 memorisation de donnees du module d'identification d'abonne, de ladite valeur 

precedente du compteur de synchronisation, 

et en ce que ladite etape (85) de comparaison par le module d* identification 
d'abonne des valeurs courante et precedente du compteur de synchronisation est precedee 
des etapes suivantes : 

25 - le module d' identification d'abonne lit (82) ladite premiere information de 

localisation cbntenue dans le troisieme champ dudit message ameliore ; * 
le module d'identification d'abonne en deduit (83) l'emplacement de stockage de 
la valeur precedente du compteur de synchronisation ; 

le module d' identification d'abonne lit (84), audit emplacement de stockage, la 
30 valeur precddente du compteur de synchronisation. 
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1 7 . Procede selon Tune quelconque des revendications 12 a 16, caract&ise en ce que 
le corps (2) dudit message ameliore transmis par le centre de service de messages k la 
station mobile comprend egalement un quatrieme champ (6) de stockage d'un 
cryptogramme, dit cryptogramme transmis, calcule en utilisant au moins en partie le 
contenu du second champ (4) de stockage de la valeur courante du compteur de 
synchronisation, ) '■:) *J 

et en ce qufc ledit procede comprend egalement les etapes suivantes : / 
le module d' identification d'abonne calcule (92) un cryptogramme local, en 
utilisant au moins en partie le contenu du second champ (4) dudit message 
ameliore ; 

le module d' identification d'abonne compare (93) ledit cryptogramme transmis et 
ledit cryptogramme local, de fa?on que ledit message ameliore soit accept^ si les 
cryptogrammes transmis et local sont identiques, et refus6 dans le cas contraire. 

18. Procede selon Tune quelconque des revendications 12 & 17, ledit module 
d' identification d'abonn^ stockant, dans Iesdits moyens de memorisation de donn£es du 
module d' identification d'abonne, une fonction cryptographique et une cl6 associ6e 
specifiques a ladite application distante permettant de calculer ledit cryptogramme local, 

caracterise en ce que le corps dudit message ameliore transmis par le centre de 
service de messages a la station mobile comprend egalement un cinquifeme champ (5) de 
stockage d'une troisi&me information de localisation de I'emplacement de stockage, dans 
Iesdits moyens de memorisation de donnees, de ladite fonction cryptographique et de 
ladite cle associee, 

et en ce que ladite etape (92) de calcul par le module d' identification d'abonn^ 
dudit cryptogramme local comprend les etapes suivantes : 

le module d'identification d'abonne lit (94) ladite troisi^me information de 
localisation contenue dans le cinquieme champ (5) dudit message amelioi^ ; 
le module d' identification d'abonne en deduit (95) Templacement de stockage de 
ladite fonction cryptographique et de ladite c\€ associee ; 

le module d' identification d'abonne calcule (96) ledit cryptogramme local, en 
utilisant ladite fonction cryptographique, ladite cle associee et au moins une partie 
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du contenu du second champ (4) dudit message ameliore. 
19. Procede selon les revendications 16 et 18, lesdits moyens de memorisation de 
donnees du module d'identification d'abonne possedant une structure hierarchique k au 
moins trois niveaux et comprenant au moins les trois types de fichiers suivants : 
5 - fichier maitre (MF), ou repertoire principal ; 

3 - fichier specialise (DF), ou repertoire secondaire place sous ledit fichier maitre ; j 
) ~ fichier elementaire (EF), place sous un desdits fichiers specialises, dit fichier 
specialise parent, ou directement sous ledit fichier maitre, dit fichier maitre parent, 
ledit procede etant caracterise en ce qu'un fichier elementaire systdme (EF SMS 
*° System), propre a ladite application distante, contient une seconde information de 

localisation de l'emplacernent de stockage, dans lesdits moyens de memorisation de 
donnees du module d'identification d'abonne, de ladite valeur precedente du compteur de 
synchronisation, de ladite fonction cryptographique et de ladite cle associee, 

en ce que ledit troisieme champ (5) constitue egalement ledit cinquieme champ, 
15 ladite premiere information de localisation constituant egalement ladite troisifcme 

information de localisation, 

et en ce que ladite premiere information de localisation contenue dans ledit 
troisieme champ (5) de stockage est un identificateur d'un fichier specialist (DF) ou d'un 
fichier maitre (MF) auquel se rapporte ledit fichier elementaire systeme (EF SMS System) 
20 selon une strategic de recherche predeterminee dans les moyens de memorisation de 

donnees. 

2 0 . Procede selon Tune quelconque des revendications 12 a 19, caract&is£ en ce que 
le corps (2)dudit message ameliore transmis par le centre de service de messages k la 
station mobile comprend egalement un sixieme champ (7) de stockage d'un total de 
25 controle, dit total de controle transmis, dont le calcul implique au moins en partie le 

contenu du premier champ (3) de stockage des cbmmandes distantes, 

et en ce que ledit procede comprend egalement les etapes suivantes : 
le module d'identification d'abonne calcule (72) un total de controle local, en 
utilisant au moins en partie le contenu du premier champ (3) dudit message 
30 ameliore ; 
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le module cT identification d'abonne compare (73) ledit total de contrdle transmis 
et ledit total de controle local, de fa$on que ledit message ameliore soit accept^ si 
les totaux de controle transmis et local sont identiques, et refuse dans le cas 
contraire. 
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